腾讯Blade Team发现云虚拟化平台逃逸漏洞( 二 )_随着云技术的快速发展和迭代更新

以点带面：拿下一个漏洞，控制整个母机

以往漏洞更多是存在于用户态层面，此次Blade Team发现的QEMU-KVM漏洞则存在于虚拟化母机内核层面。这方面不仅鲜少有人成功攻破，而且涉及的权限、造成的影响比用户态层面都要大很多，可以让整个服务器瘫痪，甚至控制母机内核，进而影响服务器上所有商户的业务。

Blade Team技术负责人Cradmin介绍说，虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞，可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作，可能每天都会进行。攻击者可以借此机会，通过漏洞实现虚拟机逃逸攻击，操纵子机使母机内核崩溃或在物理机内核中执行恶意代码，进而完全控制母机。

云上商户本各自处在互不影响的虚拟机之中，但该漏洞一旦被黑客利用，就可以实现云端“越狱”，控制母机，进而对云平台上的众多商户产生影响。

值得一提的是，各云厂商的热迁移实现机制并不完全相同，不排除存在这样的攻击场景：即使云厂商没有进行主动的热迁移，黑客如果购买了相应的虚拟机，也可通过造成母机过载，主动诱发热迁移，借此完成“虚拟机-母机-云上其他商户”的攻击链路。这样由点到面的损失，特别是在to B领域，将极为严重。